MaxSite CMS v180 文件上传漏洞（CVE-2022-25411）

Suc2es2

于 2024-07-18 20:16:55 发布

阅读量562

点赞数 21

分类专栏： Web 安全文章标签：安全 web安全网络系统安全网络安全安全架构网络攻击模型

本文链接：https://blog.csdn.net/2302_82189125/article/details/140177696

版权

Web 安全专栏收录该内容

146 篇文章 4 订阅

订阅专栏

前言

CVE-2022-25411 是一个影响 Maxsite CMS v180 的远程代码执行漏洞。攻击者可以通过上传一个特制的 PHP 文件来利用这个漏洞，从而在受影响的系统上执行任意代码。

漏洞描述

该漏洞存在于 Maxsite CMS v180 的文件上传功能中。漏洞利用主要通过允许上传带有危险扩展名的文件，例如 .php 文件，导致攻击者可以在服务器上执行恶意代码。具体来说，管理员用户在上传文件时没有适当地限制文件类型，导致攻击者能够上传恶意文件并最终执行。

漏洞影响

受影响的软件版本：

Maxsite CMS v180

攻击者可以通过上传恶意 PHP 文件来利用这个漏洞，从而在服务器上执行任意代码，可能会导致服务器被完全控制。

漏洞利用步骤

构造特制请求：
- 攻击者可以构造一个特制的 HTTP 请求，包含恶意的 PHP 文件，并通过 CMS 的文件上传功能上传该文件。
执行恶意代码：
- 由于缺乏对文件类型的适当限制，恶意文件会被服务器处理和执行，从而在服务器上执行任意命令。

防范措施

输入验证：确保所有用户输入都经过严格验证。使用“白名单”策略，只允许符合特定规范的输入通过。
文件类型限制：限制上传的文件类型，仅允许上传必要的文件类型（如图片、文档等）。
沙箱环境：在沙箱环境中执行代码，以限制其对操作系统的访问权限。
安全补丁：及时应用安全补丁和更新，以修补已知漏洞。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台，旨在通过模拟真实的网络环境和攻击场景，提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点：

实战演练：

提供各种网络安全攻防演练场景，模拟真实的网络攻击事件，帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现：

用户可以通过平台对已知的安全漏洞进行复现，了解漏洞的产生原因、利用方法和修复措施。
通过实战操作，帮助用户掌握漏洞利用和防护的技能。

教学培训：

提供系统化的网络安全课程，从基础到高级，覆盖多个安全领域，适合不同水平的用户。
包含理论讲解和实战操作，帮助学员全面提升网络安全知识和实战能力。

竞赛与评测：

定期举办网络安全竞赛，如CTF（Capture The Flag）比赛，激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测，帮助学员了解自己的安全技能水平。

资源共享：

平台提供丰富的学习资源，包括教程、工具、案例分析等，方便用户随时查阅和学习。
用户可以在社区中分享经验和资源，互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人，通过在平台上进行不断的学习和实战演练，可以有效提升网络安全技能和防护能力。

介绍

Maxsite CMS 是一个功能强大、灵活且易于使用的内容管理系统（CMS），适用于个人博客、公司网站以及各类在线项目。其设计注重简单性和可扩展性，使用户能够快速创建和管理内容，而无需深入了解编程知识。

主要特点

易于安装和配置：
- Maxsite CMS 提供了简便的安装流程，用户可以快速完成系统设置并开始使用。
模块化结构：
- 系统采用模块化设计，允许用户根据需求添加或移除功能模块。模块包括博客、相册、论坛等，用户可以通过安装不同的模块来扩展网站功能。
模板系统：
- 支持多种模板，用户可以轻松更换网站的外观和布局。模板设计简洁美观，适合各种风格的网站。
用户友好的管理界面：
- 后台管理界面简洁直观，使用户能够方便地管理网站内容、配置和用户权限。
多语言支持：
- Maxsite CMS 支持多语言，用户可以根据需要设置网站的语言环境，适应不同地区的用户需求。
SEO 优化：
- 系统内置 SEO 功能，帮助用户优化网站的搜索引擎排名，包括自定义 URL、元标签管理等。
安全性：
- 提供多层次的安全机制，包括用户权限管理、数据备份和防护措施，确保网站数据的安全性。
插件支持：
- Maxsite CMS 支持多种插件，用户可以通过安装插件来增加网站的功能和特性，满足不同的需求。
响应式设计：
- 采用响应式设计，确保网站在不同设备上都能良好显示，包括桌面、平板和手机。

适用场景

个人博客：简洁的界面和强大的内容管理功能，使其成为个人博客的理想选择。
公司网站：模块化设计和多语言支持，使其适合构建公司官网和企业展示平台。
社区和论坛：通过安装相应的模块和插件，可以轻松创建和管理在线社区和论坛。

社区和支持

开发者社区：拥有活跃的开发者社区，用户可以通过论坛和在线文档获取帮助和支持。
更新和维护：定期发布更新和安全补丁，确保系统的稳定性和安全性。

Maxsite CMS v180 提供了一整套完整的解决方案，适合各种规模和类型的网站建设需求。其简洁易用的特点和强大的扩展性，使其成为众多用户和开发者的首选。

更多详细信息可以访问 Maxsite CMS 的官方网站或相关的开发者社区。

漏洞解析

打开靶场

进去一看俄语的网页

翻译一下没有找到线索

CVE 官网找这个漏洞的详细信息

直接访问报错

加上 index.php 访问即可

打开 BurpSuite 准备爆破

这里也加上 index.php 防止 404，然后添加 payload 位置，添加字典开始攻击

有一组数据不一样

发送到重发模块中

发送显示 302，同时给出了四个 Cookie 值

选取一个值然后尝试直接访问 /admin/file

能访问成功

访问设置，一定不能忘记加 index.php 否则 404

翻译一下，看到有下载

在最下面有一个允许上传类型

加上 PHP 然后保存，点击左边第三个找到上传目录

成功上传

右键复制链接地址

最后用蚁剑连接

Suc2es2

关注

21
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
MaxSite CMS v180 文件上传漏洞（CVE-2022-25411）

打开靶场进去一看俄语的网页翻译一下没有找到线索CVE 官网找这个漏洞的详细信息直接访问报错加上 index.php 访问即可打开 BurpSuite 准备爆破这里也加上 index.php 防止 404，然后添加 payload 位置，添加字典开始攻击有一组数据不一样发送到重发模块中发送显示 302，同时给出了四个 Cookie 值选取一个值然后尝试直接访问 /admin/file能访问成功访问设置，一定不能忘记加 index.php 否则 404翻译一下，看到有下载。
复制链接

扫一扫